Aviso de privacidad para clientes del Banco de la Nación

Procedimiento para el ejercicio de los derechos contenidos en la Ley de Protección de Datos Personales:

Para efectos del ejercicio de los referidos derechos, el titular de los datos personales deberá presentar en cualquier oficina del Banco de la Nación una comunicación escrita.

La comunicación antes referida deberá contener la siguiente información:

• Nombres y apellidos del titular de los datos personales.
• Petición concreta que da lugar a su solicitud.
• Domicilio o la dirección electrónica, a efectos de remitir las notificaciones que correspondan.
• Fecha y firma del solicitante.
• Documentos que sustenten la solicitud, según corresponda.

Sin perjuicio de lo antes señalado, en el caso de revocación de la autorización, no se requerirá justificación alguna por parte del cliente.

El Banco de la Nación recibirá todas las solicitudes presentadas, dejándose constancia de su recepción. En caso que la solicitud no cumpla con los requisitos antes señalados el Banco de la Nación formulará las observaciones por incumplimiento que no puedan ser subsanadas de oficio, invitando al cliente a subsanarlas dentro del plazo de 10 días hábiles. En caso que el cliente no realice la subsanación en el plazo establecido, la solicitud se entenderá como no presentada.

Puede encontrar más información sobre la protección de los datos personales ingresando al siguiente link: https://www.gob.pe/anpd, de la Dirección General de Protección de Datos Personales del Ministerio de Justicia.

Derechos fundamentales de los titulares de datos personas definidos por la Ley N° 29733, Ley de Protección de Datos Personales:

• Oposición: Es el derecho del cliente de oponerse al tratamiento de sus datos personales o se cese en el mismo, cuando no hubiere prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al público, aun cuando hubiera prestado consentimiento, el titular de datos personales tiene derecho a oponerse al tratamiento de sus datos, si acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifiquen el ejercicio de este derecho.
• Supresión o cancelación: Es el derecho del cliente que podrá ser ejercido de forma total o parcial, de solicitar la supresión de datos personales del banco de datos del Banco de la Nación, cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad otorgada cuando hubiese revocado su consentimiento.
• Rectificación: Es el derecho del cliente de solicitar la subsanación de los datos personales que resulten ser inexactos, erróneos o falsos.
• Inclusión: Es el derecho del cliente a solicitar la incorporación de sus datos personales al banco de datos personales del Banco de la Nación, o de solicitar la incorporación de determinados datos personales que complementen los previamente registrados.
• Actualización: Es el derecho del cliente en vía de rectificación, solicitar la actualización de aquellos datos personales que han sido modificados a la fecha de ejercicio del derecho.
• Revocación: Es el derecho del cliente de revocar la autorización para el tratamiento de sus datos personales, ya sea de forma total o parcial. La revocación de la autorización de datos personales puede ser efectuada respeto a alguno o todos los datos personales brindados, o respecto a algunas o todas las finalidades para que dichos datos personales sean utilizados, según corresponda.
• Acceso: Es el derecho del cliente a solicitar la información que sobre si mismo sea objeto de tratamiento de sus datos personales en el banco de datos personales del Banco de la Nacion, así como a todas las condiciones y generalidades del tratamiento de los mismos.

Es importante mencionar que el ejercicio de cualquiera de estos derechos no es requisito previo ni impide el ejercicio de otro derecho.

Sin perjuicio de los establecido en el párrafo anterior, el cliente declara conocer que serán improcedentes las solicitudes de supresión o cancelación de sus datos personales en caso exista relaciones contractuales entre el Banco de la Nación y el cliente que justifiquen el tratamiento de los mismo, así como en los demás supuestos establecidos por la Ley que resulten aplicables.

Política de divulgación responsable de vulnerabilidades:

El Banco de la Nación (BN) está comprometido con la seguridad digital de sus sistemas que brindan soporte a sus diversos productos y servicios; así como a la privacidad de los datos de sus clientes y usuarios. Por ello, promovemos la divulgación responsable de cualquier vulnerabilidad y/o amenaza de seguridad digital reportada, la cual será atendida oportunamente mediante una revisión responsable con las áreas competentes o entidades involucradas.

Para ello, recibimos responsablemente la información de los ciudadanos (investigadores, científicos, estudiantes, etc.) sobre las vulnerabilidades y/o amenazas de seguridad digital que afecten nuestras aplicaciones móviles o al portal web del BN (https://www.gob.pe/bn). Para informarnos sobre alguna vulnerabilidad y/o amenaza de seguridad digital, envíenos un correo electrónico a: seguridad-digital@bn.com.pe

No obstante, a lo señalado, es preciso mencionar que el BN no provee pagos o indemnización alguna por la información recibida, ni promueve, ni autoriza, ni brinda permiso o consentimiento (expreso o implícito) a ninguna persona natural o jurídica para realizar actividades de investigación de seguridad o de divulgación de vulnerabilidades o amenazas que no cumplan con esta política. Las personas naturales o jurídicas que realicen actividades que no cumplan con esta política están sujetas a las responsabilidades penales y/o civiles correspondientes.

El BN no iniciará acciones legales contra las personas que detecten alguna vulnerabilidad y/o amenaza de seguridad digital y que actúen de buena fe; sin embargo, el BN se reserva los derechos legales, administrativos, civiles y/o penales en caso se utilicen métodos de prueba NO autorizados, como los siguientes:

• Realizar pruebas de denegación de servicio a la red del Banco u otras pruebas que impidan el acceso u ocasionen daños a los sistemas o datos del Banco.
• Pruebas de ataque o introducción de cualquier dispositivo no autorizado a la red del Banco (por ejemplo, Wifi, Bots, PCs, dispositivos móviles, Bluetooth, etc.).
• Introducir código o servicios de lógica maliciosa.
• Probar cualquier otro sistema o servicio fuera de los sistemas descritos en la sección de Alcance de aplicaciones.
• Realizar o participar en pruebas de ingeniería social (por ejemplo, phishing, vishing, etc.) o cualquier otro tipo de pruebas de vulnerabilidades.
• Alterar, borrar, extraer, compartir o destruir información o datos del BN.

La Política de Divulgación Responsable de Vulnerabilidades podrá ser modificada en cualquier momento por el Banco de la Nación. De realizarse, las modificaciones se publicarán en el App BN o en el siguiente enlace: https://www.gob.pe/bn.

El BN agradece el esfuerzo y compromiso de los ciudadanos por informarnos sobre vulnerabilidades y/o amenazas de seguridad digital.